Hallo Community,

ich versuche TV7 in einem Lokalen Netz zu sperren.
Grund dafür ist dass das Programm nicht so verwendet wird, wie man es normal verwenden sollte.

Ich habe bis jetzt schon probiert in der Firewall die Kommunikation zu unterbrechen, im Kaspersky habe ich die .exe al unsicher dekalriert, leider alles ohne erfolg.
Das nächste Problem ist man sollte das Programm nicht per "Systemwiederherstellung" wieder zum laufen bekommen.
(Ich lösche keine Systempunkte, auch nicht wenn ich ein neuen erstelle)

Meine nächste Idee wäre es gewesen einfach für den PC im Router die Ports zu blockieren.
Allerdings habe ich gelesen das TV7 den Port 80 ??? nutzt. Somit wäre auch das Surfen lahm gelegt, was ich aber nicht möchte.

Habt ihr evtl sonst noch Ideen wie man dieses Programm perm. sperren kann ?


ps: Es geht nicht um mein Heimnetz, auch die deinstallation ist nicht möglich ;-)

tia K3nny

Die Teamviewer IPs blocken?

Wie meinst du das genau ?

TeamViewer sind keine Verbindungen vom einen PC zum anderen, sondern laufen über Zwischenserver die von TeamViewer betrieben werden. Die haben ne IP. Und die Pakete die daran addressiert sind kannst du droppen.

Ah..so meinst du dass ;-) Das wäre natürlich ne Option...danke für den Tipp.
Mal gucken welche IPs TV nutzt.
Hoffentlich checkt die blöde Easy Box auch was ich dann machen will ^^

Richtig, der Client erhält seine ID vom Teamviewer Master Server. Das Ganze asymmetrisch verschlüsselt, sodass nach dem Verbindungsaufbau unter den Endgeräten kommuniziert werden kann. Die IP-Adressen sperren, im Content evtl. noch die Website.

ich würde einfach *.teamviewer.com auf allen ports sperren; das program greift für die id immer auf server1234.teamviewer.com zu (1234 kan iwas sein)
dabei wäre teamviewer aber noch im lan über die ip vom pc erreichbar, aber nicht mehr von außen

lg maoshe

TeamViewer sind keine Verbindungen vom einen PC zum anderen, sondern laufen über Zwischenserver die von TeamViewer betrieben werden.

Muss nicht zwingend stimmen, sollten die beiden PCs im gleichen LAN haengen so ist es moeglich eine Punkt zu Punkt Verbindung herzustellen ohne ueber die Teamviewer-Server zu gehen.

MfG,

naja, gut, dann müsste op mehr infos liefern. Ich bin davon ausgegangen, dass Verbindungen nach Hause verhindert werden sollen.

Meine nächste Idee wäre es gewesen einfach für den PC im Router die Ports zu blockieren.
Allerdings habe ich gelesen das TV7 den Port 80 ??? nutzt. Somit wäre auch das Surfen lahm gelegt, was ich aber nicht möchte.

Nein auf Port 80 ist TeamViewer nicht angewiesen! Sollte der Port belegt sein, so wird ein anderer genutzt.



ich versuche TV7 in einem Lokalen Netz zu sperren.
Grund dafür ist dass das Programm nicht so verwendet wird, wie man es normal verwenden sollte.

Habt ihr evtl sonst noch Ideen wie man dieses Programm perm. sperren kann ?


ps: Es geht nicht um mein Heimnetz, auch die deinstallation ist nicht möglich ;-)

TeamViewer hat doch in sich selbst, eine schöne und ausführliche Konfiguration. Zudem, ohne das Passwort kannst du auch über Lan nicht connecten. Also keine statischen Passwörter nutzen und auf alles verbieten einstellen. So das du für alles gefragt wirst.

Alternativ, wenn du ein staatisches Passwort nutzten musst, dann kannst du auch etwas erweiterter vorgehen. Dazu musst du Netzwerkregeln festlegen unter Windows. Unter Linux sind es genauso nur ein paar Handgriffe. Allerdings musst du schauen ob du Prozessverbindungen sperren willst vom Netzwerk aus oder aber Ports. Das kann man dummerweise ja nicht so fein konfigurieren (zumindest stellt es sich unter Windows, immer als komplizierter als nötig heraus. Wobei ich mit kompliziert eigentlich ungenau und unübersichtlich meine).

Letzte alternative, this one sounds crazy:
Den gesamten Verkehr (wie bei einem Proxy) auf einen Kontroller umlegen, ob du den nun selber schreibst oder nicht musst du selber schauen, und darüber dann alles steuern.

Soweit so gut, ich drifte ab. Kommen wir also zum Ziel zurück, ich habe eindeutig zu wenig Informationen deinerseits, als das ich dir wirklich helfen könnte. Denn ich könnte jetzt, Alternative über Alternativen (ohhja, da fallen mir noch ne Menge ein), aufzählen. Aber ich kenne gg. Bedingungen nicht.

Zum Beispiel. sollte der betroffene Rechner auf keinen Port listened sein. So kannst du für die Internen IPs einfach den kompletten Zugriff, zu diesem Rechner sperren und nur die Verbindung ins Internet erlauben.
Wenn das nicht möglich ist, muss halt feiner Konfiguriert werden.


Alternativ, gibt es auch noch Microsofts Remote Desktop oder VNC. Die lassen sich auch nochmal genauer einstellen. Als TV, Zugriffsregeln gehören dazu.



-------------------------------------------------------

edit:
So ich hab grad selber mal Windows wieder angeschmissen, über die IPsec Rules kannst du das machen. Bei Windows XP, ist es auch bei den normalen Regeln.
Du Legst eine neue Filterregel fest:
Verbindung blockieren.
Als Programm die Teamviewer anwendung auswählen.
Ignorierst den Rest und erstellst diese. Du rufst die neu erstellte Regel nun auf. Du wählst nun erweitert und dort Schnittstellentypen anpassen:
Diese Schnittstellentypen:
Lan
Den Rest nicht markieren.

Die Edgeausnahmen auch erstmal blockieren. Sollte es Probleme geben, ausprobieren ;)

So nun geht es weiter.

Du wählst oben nun Bereich:
Remote Adressen ignorieren und so stehen lassen.
Lokale IP-Adresse:
Diese IP-Adressen:
hinzufügen und die gesamte Range eures Netzwerkes hinzufügen.
Protokoll und Ports auf alle einstellen.

Habe das ganze jetzt nicht ausprobiert. Aber es sollte funktionieren, probiere es bitte aus und Berichte ob dein Ziel erreicht wurde.

Sry für die Rechtschreibung, aber habe das schnell runtergetippt. Evt. bearbeite ich das nachher nochmal. Oder auch nicht..., verzeiht mir.


*nyan*

http://www.videojugpages.com/pages/718-Blocking-TeamViewer-using-Group-Policy-
hier ist ein link der sich genau mit diesem thema befasst.

edit:
Öhm..das Problem ist, das ihr Vater immer wieder das System wiederherstellt. Ich habe das Programm schonmal zerschossen. Allerdings war das gleich wieder behoben. Ich denke mir halt, dass diese Einstellungen die ich da vornehme auch per SysWdh rückgängig gemacht wird.



Das ganze muss ich bei neuer Freundin aufm Rechner machen. Ich komm also vermutlich erst wieder am we zu ihr. :-)
Sobald ich was heraus gefunden habe, werd ich es natürlich hier Posten.

Danke für die Antworten.